谷安天下作為國內(nèi)中立性網(wǎng)絡(luò)安全與風(fēng)險(xiǎn)服務(wù)機(jī)構(gòu)��,成立十二年來專注于信息安全與 IT 風(fēng)險(xiǎn)管理領(lǐng)域的研究與實(shí)踐��,致力于全面提升中國企業(yè)的安全能力與風(fēng)險(xiǎn)管控能力����,為數(shù)百個(gè)金融�����、政府�、運(yùn)營商���、央企�����、能源客戶提供了咨詢服務(wù)���,并為國內(nèi)信息安全及IT 審計(jì)領(lǐng)域培養(yǎng)了大批專業(yè)人才,已成為國內(nèi)專業(yè)的安全與風(fēng)險(xiǎn)服務(wù)品牌�����。一篇文章帶你全面了解谷安咨詢業(yè)務(wù)��。ńㄗh先馬后看)
谷安咨詢可以做哪些項(xiàng)目�����?
01新時(shí)期的網(wǎng)絡(luò)安全規(guī)劃咨詢
新技術(shù)發(fā)展洶涌澎湃,云計(jì)算�、大數(shù)據(jù)已趨于成熟,以物聯(lián)網(wǎng)��、移動(dòng)互聯(lián)����、人工智能為核心的新型互聯(lián)網(wǎng)未來幾年將得到快速發(fā)展,網(wǎng)絡(luò)安全不再局限于傳統(tǒng)的安全范疇���,泛安全的數(shù)字安全生態(tài)逐漸形成�����,需要企業(yè)在繼承已有的信息安全體系的基礎(chǔ)上�����,努力建設(shè)新一代網(wǎng)絡(luò)安全保障體系。
眾多銀行業(yè)���、證券公司����、保險(xiǎn)公司、中央企業(yè)����、大中型國企民企、政府機(jī)構(gòu)等��,需要規(guī)劃網(wǎng)絡(luò)安全愿景���,強(qiáng)化網(wǎng)絡(luò)安全頂層設(shè)計(jì)�����、設(shè)計(jì)新時(shí)期的數(shù)字安全架構(gòu)����,構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系�,規(guī)劃安全技術(shù)實(shí)施方案,保護(hù)重要的數(shù)據(jù)資產(chǎn)安全���,全天候全方位感知網(wǎng)絡(luò)安全態(tài)勢�,實(shí)現(xiàn)企業(yè)日常運(yùn)營和生產(chǎn)的安全�,為企業(yè)的健康��、安全���、穩(wěn)定發(fā)展保駕護(hù)航。
而谷安新時(shí)期的網(wǎng)絡(luò)安全規(guī)劃咨詢項(xiàng)目���,可以為企業(yè)提供網(wǎng)絡(luò)安全現(xiàn)狀調(diào)研�、數(shù)字安全架構(gòu)設(shè)計(jì)�、網(wǎng)絡(luò)安全總體規(guī)劃、網(wǎng)絡(luò)安全保障體系規(guī)劃����、網(wǎng)絡(luò)安全專項(xiàng)目規(guī)劃、網(wǎng)絡(luò)安全人才培訓(xùn)規(guī)劃����、網(wǎng)絡(luò)安全實(shí)施藍(lán)圖設(shè)計(jì)等。
02云安全規(guī)劃咨詢
隨著國家云戰(zhàn)略的實(shí)施�,各類組織正規(guī)劃和建設(shè)統(tǒng)一共享的云數(shù)據(jù)中心,各業(yè)務(wù)板塊也在積極推進(jìn)信息系統(tǒng)的云化戰(zhàn)略,云計(jì)算未來將成為企業(yè)“兩化融合”的關(guān)鍵信息基礎(chǔ)設(shè)施���。然而云計(jì)算不同于傳統(tǒng)數(shù)據(jù)中心式的架構(gòu)模式�����,在虛擬化���、多租戶、數(shù)據(jù)存儲����、數(shù)據(jù)流動(dòng)、安全防護(hù)���、身份認(rèn)證���、訪問控制、合規(guī)要求等方面都有新的安全要求����,需要重新進(jìn)行云安全規(guī)劃。谷安可提供云安全架構(gòu)規(guī)劃����、云安全防護(hù)咨詢、云安全監(jiān)測與運(yùn)維管理咨詢及云安全審計(jì)等服務(wù)����。
實(shí)施案例:糧油食品業(yè)某央企云計(jì)算中心安全規(guī)劃咨詢項(xiàng)目�,能源業(yè)某央企云計(jì)算中心安全規(guī)劃咨詢項(xiàng)目��,某電信運(yùn)營商云中心安全運(yùn)維服務(wù)體系規(guī)劃與實(shí)施���,某股份制銀行云安全體系規(guī)劃項(xiàng)目
03新版等級保護(hù)合規(guī)咨詢
近年來��,國家加強(qiáng)了網(wǎng)絡(luò)安全合規(guī)要求及檢查與處罰的力度��。網(wǎng)絡(luò)安全法對各級組織的信息系統(tǒng)提出了實(shí)施等級保護(hù)的要求����,公安部于2019年5月發(fā)布了新版等級保護(hù)標(biāo)準(zhǔn)���。新標(biāo)準(zhǔn)將云計(jì)算�����、移動(dòng)互聯(lián)�����、物聯(lián)網(wǎng)��、工業(yè)控制系統(tǒng)等列入標(biāo)準(zhǔn)范圍�。針對新版等級保護(hù)標(biāo)準(zhǔn)內(nèi)容與方法的較大變化,國內(nèi)各類組織面臨新版等級保護(hù)標(biāo)準(zhǔn)實(shí)施的壓力���。
谷安天下在分析已有等保系統(tǒng)的基礎(chǔ)上,針對新版等保的要求�,為客戶分析、規(guī)劃及實(shí)施新型等級保護(hù)的安全通用要求�,并根據(jù)客戶實(shí)際情況實(shí)施新型應(yīng)用安全擴(kuò)展要求,提供網(wǎng)絡(luò)安全組織����、管理、技術(shù)��、人員等方面的最佳實(shí)施方法���。
提供現(xiàn)狀調(diào)研��、系統(tǒng)定級��、協(xié)助備案���、風(fēng)險(xiǎn)評估及差距分析、組織人員規(guī)劃�、制度流程梳理�、技術(shù)方案設(shè)計(jì)����、輔助測評、協(xié)助整改���、等保管理平臺設(shè)計(jì)�、等保培訓(xùn)等服務(wù)�����。
實(shí)施案例:糧油食品業(yè)某央企集團(tuán)網(wǎng)絡(luò)安全規(guī)劃項(xiàng)目��,某國際快速品集團(tuán)中國公司新版等級保護(hù)合規(guī)項(xiàng)目����,采礦業(yè)某央企等級保護(hù)測評整改項(xiàng)目,某國家機(jī)關(guān)信息安全等級保護(hù)管理體系建設(shè)項(xiàng)目�����,某金融科技公司信息安全等級保護(hù)項(xiàng)目
04IT外包管理體系咨詢
當(dāng)前中國IT服務(wù)外包產(chǎn)業(yè)正展現(xiàn)出前所未有的光明前景���,“互聯(lián)網(wǎng)+”����、眾包、數(shù)字化和智能化服務(wù)�����、發(fā)承包戰(zhàn)略合作�、人才共享平臺等新概念不斷加速IT服務(wù)外包的創(chuàng)新與變革����。IT外包一方面為企業(yè)帶來了資源優(yōu)化配置的新途徑,為組織創(chuàng)造了市場機(jī)會(huì)與商業(yè)價(jià)值���,但另一方面我們也要看到�,由于IT外包管理不善造成服務(wù)中斷���、系統(tǒng)故障����、信息泄露�、經(jīng)濟(jì)糾紛等問題也層出不窮,而且隨著企業(yè)社會(huì)化供應(yīng)鏈的廣泛應(yīng)用,IT外包風(fēng)險(xiǎn)的傳播廣度和影響深度都在不斷加速�����。
IT外包風(fēng)險(xiǎn)管理已經(jīng)上升到組織戰(zhàn)略層面���,因此在組織中要考慮對IT外包風(fēng)險(xiǎn)建立管理體系��。谷安天下針對IT外包存在的安全風(fēng)險(xiǎn)�����,協(xié)助組織建立IT外包風(fēng)險(xiǎn)管理框架�,從IT外包治理���、外包風(fēng)險(xiǎn)管理�、外包運(yùn)營�����、內(nèi)部評價(jià)�、外部評價(jià)等方面對IT外包風(fēng)險(xiǎn)進(jìn)行有效控制。
谷安天下IT外包風(fēng)險(xiǎn)咨詢服務(wù)涉及了IT外包治理�、IT外包計(jì)劃��、IT外包服務(wù)采購����、IT外包服務(wù)實(shí)施�、IT外包安全控制、IT外包服務(wù)評價(jià)與審計(jì)等內(nèi)容��。
05信息科技風(fēng)險(xiǎn)管理體系咨詢
金融行業(yè)在“十三五”期間將迎來微利時(shí)代�����,并將快速進(jìn)入挑戰(zhàn)與機(jī)遇并存���,優(yōu)勝劣汰的關(guān)鍵轉(zhuǎn)型時(shí)期,各類金融機(jī)構(gòu)紛紛提出了構(gòu)建互聯(lián)網(wǎng)金融生態(tài),推進(jìn)互聯(lián)網(wǎng)���、大數(shù)據(jù)����、云計(jì)算應(yīng)用的要求,使信息科技成為業(yè)務(wù)轉(zhuǎn)型和業(yè)務(wù)創(chuàng)新的關(guān)鍵引擎���。但金融機(jī)構(gòu)在利用信息科技加強(qiáng)創(chuàng)新的同時(shí)���,也面臨著信息科技帶來的風(fēng)險(xiǎn)����,當(dāng)前信息科技治理缺失����、管理低效、系統(tǒng)故障����、黑客攻擊、信息泄露等造成銀行業(yè)務(wù)中斷的事件屢見不鮮�����,信息科技故障會(huì)給金融機(jī)構(gòu)帶來巨大的經(jīng)濟(jì)損失和嚴(yán)重的聲譽(yù)影響�����。
金融機(jī)構(gòu)要進(jìn)一步加強(qiáng)信息安全與信息科技風(fēng)險(xiǎn)管理工作�����,持續(xù)健全信息科技風(fēng)險(xiǎn)管理體系與網(wǎng)絡(luò)安全技術(shù)防護(hù)體系��,保障和促進(jìn)金融業(yè)務(wù)的健康有序發(fā)展。
參照銀監(jiān)會(huì)《商業(yè)銀行信息科技風(fēng)險(xiǎn)管理指引》���、ISACA的IT控制框架COBIT5及行業(yè)信息化管控最佳實(shí)踐的相關(guān)要求�,協(xié)助金融機(jī)構(gòu)建立包括業(yè)務(wù)部門�、科技部門、風(fēng)險(xiǎn)管理部門����、審計(jì)部門等在內(nèi)的信息科技風(fēng)險(xiǎn)管理體系;協(xié)助金融機(jī)構(gòu)在信息科技治理�����、信息科技風(fēng)險(xiǎn)管理����、信息安全�、信息系統(tǒng)開發(fā)測試和維護(hù)、信息科技運(yùn)行�����、業(yè)務(wù)連續(xù)性管理�����、外包、內(nèi)部審計(jì)�����、外部審計(jì)等方面的落實(shí)監(jiān)管合規(guī)要求���,建立有效的信息科技風(fēng)險(xiǎn)管控機(jī)制���。
實(shí)施案例:國家金融主管部門某清算中心,某國有大型銀行���,華南地區(qū)某農(nóng)信社聯(lián)社�,華南地區(qū)某農(nóng)商銀行����,西部地區(qū)某農(nóng)信社聯(lián)社,華北地區(qū)某城商行����,中南地區(qū)某城商行
06信息安全管理體系咨詢
企業(yè)新時(shí)期的信息化強(qiáng)調(diào)“開放”以提高業(yè)務(wù)效率,尊重“人性”以優(yōu)化用戶體驗(yàn)����,推動(dòng)“協(xié)作”以培育社會(huì)生態(tài)��,但信息化在開放協(xié)作和優(yōu)化體驗(yàn)的同時(shí)��,必將引入各種新的安全風(fēng)險(xiǎn)�,當(dāng)前網(wǎng)絡(luò)世界頻發(fā)的APT攻擊�、信息泄露、社工欺詐���、系統(tǒng)中斷等風(fēng)險(xiǎn)必將在企業(yè)信息化系統(tǒng)中如影隨形�����,不期而至�����,應(yīng)引起我們的高度重視���。
以國際信息安全管理標(biāo)準(zhǔn)ISO27000為核心的�、結(jié)合等級保護(hù)體系相關(guān)要求來構(gòu)建企業(yè)的信息安全管理體系,健全信息安全組織����,落實(shí)管理職責(zé)��,完善安全架構(gòu)��,構(gòu)建技術(shù)防御體系����,強(qiáng)化員工意識��,并通過體系規(guī)范化�����、管理流程化�����、測量指標(biāo)化��、操作工具化的手段來確保安全體系的落地�����,科學(xué)地平衡業(yè)務(wù)發(fā)展與信息安全的關(guān)系�,保障企業(yè)業(yè)務(wù)的健康可持續(xù)發(fā)展�����。
谷安可以提供安全現(xiàn)狀調(diào)研����,安全風(fēng)險(xiǎn)評估��,安全組織體系建立����,安全制度體系建立,安全技術(shù)體系建立�,安全培訓(xùn)體系建立,安全體系落實(shí)到崗位職責(zé)�,安全體系的持續(xù)運(yùn)行與監(jiān)測,協(xié)助組織進(jìn)行ISO27001審核與認(rèn)證�����,安全專題設(shè)計(jì)等����。
07數(shù)據(jù)安全管控咨詢
數(shù)字經(jīng)濟(jì)時(shí)代,數(shù)據(jù)已經(jīng)成為企業(yè)的重要資產(chǎn)���,業(yè)務(wù)數(shù)據(jù)的機(jī)密性����、完整性及可用性對企業(yè)來說越來越重要���。特別是隨著企業(yè)“互聯(lián)網(wǎng)+”業(yè)務(wù)的開展��,用戶網(wǎng)上交易量的巨增��,跨行業(yè)��、跨市場���、跨境大量業(yè)務(wù)的出現(xiàn),需要更多地使用互聯(lián)網(wǎng)進(jìn)行在線交易和數(shù)據(jù)交換�����,企業(yè)由于外部安全隔離和內(nèi)部訪問控制不充分而面臨的網(wǎng)絡(luò)入侵和信息泄露風(fēng)險(xiǎn)將越來越大���,而且隨著網(wǎng)絡(luò)安全法的實(shí)施�,國家對個(gè)人敏感信息保護(hù)的力度也在加強(qiáng)。
一旦由于內(nèi)部疏忽和外部入侵造成了業(yè)務(wù)敏感信息和個(gè)人敏感信息的泄露�,不僅會(huì)造成企業(yè)的重大經(jīng)濟(jì)損失,對公司的聲譽(yù)造成極大的負(fù)面影響�,而且還將受到國家法律的嚴(yán)厲處罰。
為適應(yīng)新時(shí)期的發(fā)展要求���,企業(yè)需要參照網(wǎng)絡(luò)安全法���、個(gè)人數(shù)據(jù)保護(hù)規(guī)范、數(shù)據(jù)跨境流動(dòng)管理辦法�����、行業(yè)數(shù)據(jù)治理指引等合規(guī)要求��,對其業(yè)務(wù)運(yùn)營涉及的敏感信息進(jìn)行識別��、評估與控制�,以保護(hù)敏感信息的安全,保障業(yè)務(wù)系統(tǒng)的健康運(yùn)行��。
谷安天下參考了國內(nèi)外數(shù)據(jù)安全標(biāo)準(zhǔn)及行業(yè)最佳實(shí)踐���,建立了敏感數(shù)據(jù)保護(hù)框架IACM模型����,此框架模型包括風(fēng)險(xiǎn)識別(Identification)、評估(Assessment)�、控制(Control)和監(jiān)測(Moniter)四個(gè)功能模塊�。其中風(fēng)險(xiǎn)識別包括識別業(yè)務(wù)數(shù)據(jù)、識別隱私數(shù)據(jù)���、敏感數(shù)據(jù)分類�����、敏感數(shù)據(jù)分級等����;風(fēng)險(xiǎn)評估包括靜態(tài)數(shù)據(jù)風(fēng)險(xiǎn)評估��、動(dòng)態(tài)數(shù)據(jù)風(fēng)險(xiǎn)評估��、操作行為風(fēng)險(xiǎn)評估��、控制基線差距分析等�;安全控制包括訪問控制、數(shù)據(jù)加密��、異常檢測、實(shí)時(shí)防御����、挖掘取證等;監(jiān)測報(bào)告包括集中管理��、智能分析�����、安全審計(jì)�、合規(guī)報(bào)告等。
實(shí)施案例:國家級某金融機(jī)構(gòu)數(shù)據(jù)安全管理專項(xiàng)咨詢����,華南地區(qū)某證券公司敏感數(shù)據(jù)保護(hù)咨詢項(xiàng)目,華北地區(qū)某證券公司敏感數(shù)據(jù)保護(hù)咨詢項(xiàng)目��,某安檢企業(yè)敏感信息防泄漏和信息安全體系框架規(guī)劃咨詢服務(wù)項(xiàng)目
08IT治理咨詢
由于新技術(shù)和經(jīng)濟(jì)環(huán)境的快速變化����,企業(yè)的IT治理面臨著前所未有的挑戰(zhàn),組織當(dāng)前IT在決策效率����、新技術(shù)架構(gòu)應(yīng)用����、快速研發(fā)����、客戶體驗(yàn)等方面普遍存在較大缺陷,造成IT能力不足,IT不能很好地支持組織業(yè)務(wù)應(yīng)對新環(huán)境的變化���。特別是隨著“互聯(lián)網(wǎng)+” 國家戰(zhàn)略確立,企業(yè)信息化已成為其獲得核心競爭力重要力量�����,如何控制信息化風(fēng)險(xiǎn)和提升信息化能力以支撐與引領(lǐng)業(yè)務(wù)的發(fā)展����,已成為企業(yè)當(dāng)前關(guān)注的熱點(diǎn)問題。
IT治理咨詢從組織的業(yè)務(wù)戰(zhàn)略出發(fā)�,在現(xiàn)狀調(diào)研及分析評估的基礎(chǔ)上,從IT治理與IT管理二個(gè)層面����,為組織建立IT的職責(zé)框架、制度流程�����、管理機(jī)制和系統(tǒng)支撐的實(shí)施方案,以促進(jìn)組織高效利用現(xiàn)有IT資源�,促進(jìn)IT與業(yè)務(wù)充分融合,使IT成為支持與推動(dòng)業(yè)務(wù)創(chuàng)新�����、實(shí)現(xiàn)公司戰(zhàn)略目標(biāo)和取得競爭優(yōu)勢的核心力量�。
谷安天下在為客戶進(jìn)行IT治理咨詢時(shí),一般有現(xiàn)狀調(diào)研�����、評估分析��、規(guī)劃設(shè)計(jì)及落地實(shí)施四個(gè)步驟�。通過IT治理咨詢?yōu)榻M織提升六個(gè)方面的IT能力:戰(zhàn)略迅速?zèng)Q策能力、需求有效把握能力��、項(xiàng)目快速實(shí)施能力�、系統(tǒng)部署與服務(wù)能力,自適應(yīng)信息安全與風(fēng)險(xiǎn)管理能力及IT投資管理能力��。
實(shí)施案例:某政策性銀行信息科技外包風(fēng)險(xiǎn)管控支持項(xiàng)目�����,華北地區(qū)某農(nóng)信社聯(lián)社信息科技風(fēng)險(xiǎn)管理咨詢項(xiàng)目之IT外包專題,財(cái)政部主管的某大型企業(yè)集團(tuán)網(wǎng)絡(luò)安全規(guī)劃項(xiàng)目之IT外包專題�����,糧油食品業(yè)某央企集團(tuán)網(wǎng)絡(luò)安全規(guī)劃項(xiàng)目之IT外包專題�,鋼鐵業(yè)某央企集團(tuán)財(cái)務(wù)公司IT外包安全咨詢項(xiàng)目,華東地區(qū)某農(nóng)信社聯(lián)社信息科技外包及業(yè)務(wù)連續(xù)性管理風(fēng)險(xiǎn)專項(xiàng)評估項(xiàng)目���,華北地區(qū)某城商行IT外包體系建設(shè)及課題研究項(xiàng)目��,華南地區(qū)某農(nóng)商行信息科技外包管理與信息安全管理咨詢項(xiàng)目,華北地區(qū)某城商行IT外包管理體系建設(shè)項(xiàng)目
谷安擁有很多國內(nèi)第一批信息化風(fēng)險(xiǎn)管理專家��,曾經(jīng)任職于國內(nèi)外著名咨詢公司�����、精通銀行業(yè)�、保險(xiǎn)業(yè)、電信行業(yè)�、制造行業(yè)等資深咨詢顧問,滿足企業(yè)的內(nèi)部控制需求��,促使專業(yè)價(jià)值最大化,并采用可信任的控制措施�,提供可落地的解決方案。歡迎各界咨詢����!WX:lhq6013了解咨詢合作事宜
更多新聞,請關(guān)注
粵公網(wǎng)安備 44010602001889號